WIRESHARKLaboratorio #1

INTRO

Edson González8-812-1082

Objetivos: Analizar el comportamiento del tráfico de paquetes de distintos protocolos en una red e identificar su manera de operar.

1. Enumere los diferentes protocolos que aparecen en la columna del protocolo en el filtrado lista de paquetes en el paso 7 anterior.Los siguientes protocolos que aparecen en la columna de protocolos son los siguientes: SSDP, LLMR, ARP

2. ¿Cuánto tiempo se tarda desde que el HTTP GET mensaje fue enviado hasta que el bien HTTPSe recibió respuesta? (De manera predeterminada, el valor de la columna de Tiempo en el listado de paquetesventana es la cantidad de tiempo, en segundos, desde que comenzó Wireshark rastreo. Para mostrar laCampo Hora en formato de hora del día, seleccione el Wireshark Ver menú desplegable, a continuación, seleccioneHora Formato de pantalla, a continuación, seleccione la hora del día.) Si notamos en el cuadro a continuación, en la sección donde aparece la solicitud GET, vemos que el tiempo que llego el paquete es 19:40:26.464565000 y el tiempo en que llego es de 19:40:26.46519000

3. ¿Cuál es la dirección de Internet del gaia.cs.umass.edu (también conocido como wwwnet.cs.umass.edu)? ¿Cuál es la dirección de Internet de su computadora?Si notamos en el área de la solicitud GET, se muestra nuestra fuente y destino:Source: 172.30.151.75Destination: 172.30.151.67

La fuente es la dirección de nuestra máquina y el destino es la dirección den nuestro servidor público. Si desplegamos el protocolo DNS podemos observar como muestra la información que necesitamos.

4. Imprima los dos mensajes HTTP mostradas en el paso 9. Para ello, seleccione Imprimir el comando de menú Archivo Wireshark, y seleccione "Sólo paquete seleccionado" y "Imprimir en representada "y haga clic en Aceptar.

Conclusión: este laboratorio resulto interesante al momento de ver como se despliega diferentes funciones dentro de los protocolos y la información que podemos obtener de ellos.He usado dos fuentes diferentes que investigación en este laboratorio que fueron los ambientes de los laboratorios de la universidad y la red inalámbrica de mi casa.

HHTP

1. ¿Está su navegador ejecutando la versión HTTP 1.0 o 1.1? ¿Qué versión de HTTP es el funcionamiento del servidor?

2. ¿Qué idiomas (en su caso) sí indica su navegador que puede aceptar en el servidor?

3. Cuál es la dirección IP de su ordenador? Por el servidor gaia.cs.umass.edu?

4. ¿Cuál es el código de estado devuelto por el servidor a su navegador?

5. Cuando fue en el archivo HTML que está recuperando última modificación en el servidor?

6. ¿Cuántos bytes de contenido se están devolviendo a su navegador?

7. Mediante la inspección de los datos en bruto en la ventana de contenido del paquete. ¿Ves algún encabezado en los datos que no se muestran en la ventana de paquetes? Si es así, nombre una.R: No, no he visto ningún mensaje HTTP debajo

8. Inspeccione el contenido de la primera solicitud GET HTTP desde el navegador al servidor. ¿Aparece "If-Modified-Since" línea en el HTTP GET?

9. Inspeccione el contenido de la respuesta del servidor. ¿El servidor devuelve explícitamente el contenido del archivo? ¿Cómo lo sabes?

10. Ahora inspeccionar el contenido de la segunda solicitud GET HTTP desde el navegador al servidor. ¿Aparece "If-Modified-Since:" línea en el HTTP GET? Si es así, ¿qué información sigue el "If-Modified-Since:" cabecera?

11. ¿Cuál es el código de estado HTTP y la frase devuelto por el servidor en respuesta a esta segunda HTTP GET? ¿El servidor devuelve explícitamente el contenido del archivo?Explique.

12. ¿Cuántos mensajes de solicitud HTTP GET envió su navegador? ¿Qué número de paquetes en la traza contiene el mensaje GET para el proyecto de ley o de los derechos?Ahí un GET por cada solicitud de acceso a internet, y la información del primer GET con respecto a la información del laboratorio está en la fila 32.

13. ¿Qué número de paquetes en la traza contiene el código de estado y una frase relacionada con la respuesta a la solicitud HTTP GET?10

14. ¿Cuál es el código de estado y de la frase en la respuesta?200 ok

15. ¿Cuántos datos que contienen segmentos TCP se necesitaban para llevar a la única respuesta HTTP y el texto de la Declaración de Derechos?Necesita 3 y están ubicadas en la filas 29, 30, 31.

16. ¿Cuántos mensajes de solicitud HTTP GET envió su navegador? ¿A qué direcciones de Internet fueron estas solicitudes son enviadas?

DNS

1. Run nslookup to obtain the IP address of a Web server in Asia. What is the IP address of that server?Hize la solicitud a la misma direccion de la practica (www.mit.edu), su ip es 23.40.6.151

2. Run nslookup to determine the authoritative DNS servers for a university in Europe. What is its IP address El ip del servidor es 128.238.29.22

3. Run nslookup so that one of the DNS servers obtained in Question 2 is queried for the mail servers form Yahoo! mail. What is its IP address?El Ip del servidor es 18.72.0.3

4. Locate the DNS query and response messages. Are then sent over UDP or TCP? Son enviados por UDP

5. What is the destination port for the DNS query message? What is the source port of DNS response message? EL Puerto fuente y destino es el 53

6. To what IP address is the DNS query message sent? Use ipconfig to determine the IP address of your local DNS server. Are these two IP addresses the same? El ip es 200.75.200.2 y si son los mismos

7. Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?

8. Examine the DNS response message. How many “answers” are provided? What do each of these answers contain?Solo hay una respuesta y contiene información como tipo del host, clase, tiempo de vida, longitud de dato.

9. Consider the subsequent TCP SYN packet sent by your host. Does the destination IP address of the SYN packet correspond to any of the IP addresses provided in the DNS response message?El primer paquete SYN fue enviado desde la dirección 2001:1890:123a::1:1e, que corresponde a la primera dirección provista por el mensaje de respuesta DNS.

10. This web page contains images. Before retrieving each image, does your host issue new DNS queries?No.

11. What is the destination port for the DNS query message? What is the source port of DNS response message?EL Puerto fuente y destino es el 53

12. To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server?Es enviada al ip de mi maquina 190.140.124.187 que no es igual al ip del servidor DNS

13. Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?Es un tipo de consulta estandar y no contiene respuesta.

14. Examine the DNS response message. How many “answers” are provided? What do each of these answers contain?Solo hay una respuesta y contiene información como tipo del host, clase, tiempo de vida, longitud de dato.

15.Provide a screenshot

16. To what IP address is the DNS query message sent? Is this the IP address of your default local DNS server?Fue enviada a la dirección 200.75.200.2 el cual la dirección de mi servidor DNS.

17. Examine the DNS query message. What “Type” of DNS query is it? Does the query message contain any “answers”?Es de tipo AAA (ipv6) y no contiene ninguna respuesta.

18. Examine the DNS response message. What MIT nameservers does the response message provide? Does this response message also provide the IP addresses of the MIT nameservers?Los servidores de nombres son bitsy, strawb y w20ns. Podemos encontrar sus direcciones IP si ampliamos el campo de registros adicionales en Wireshark como se ve a continuación.

Answersmit.edu: type NS, class inet, ns bitsy.mit.edumit.edu: type NS, class inet, ns strawb.mit.edumit.edu: type NS, class inet, ns w20ns.mit.eduAdditional recordsbitsy.mit.edu: type A, class inet, addr 18.72.0.3strawb.mit.edu: type A, class inet, addr 18.71.0.151

w20ns.mit.edu: type A, class inet, addr 18.70.0.160